En un escenario donde la ciberseguridad se asemeja a una trama de espionaje al estilo James Bond o Misión Imposible, Honduras sería un blanco fácil de contar en una historia de Hollywood por su posición como uno de los países más vulnerables, según datos globales de la seguridad cibernética.
Un minucioso análisis informático, empleando una metodología integral basada en datos del Índice Nacional de Ciberseguridad (NCSI), el Índice Global de Ciberseguridad (GCI), el Índice de Exposición a la Ciberseguridad (CEI) y hallazgos del servicio Comparitech, ubica a Honduras en segundo lugar en vulnerabilidad, sólo después de Bolivia.
La preocupación por la ciberseguridad en el país centroamericano se intensifica a medida que los ataques de ransomware afectan a empresas de diversos sectores.
El ransomware va en aumento
- «Las pequeñas y medianas empresas carecen de los recursos financieros y las habilidades para combatir la amenaza cibernética emergente», dice Scott E. Augenbaum, ex agente especial supervisor de la División Cibernética del FBI, Unidad de Fraude contra Delitos Cibernéticos. Sin embargo, las grandes empresas también suelen ser blanco de ataques y robo de información.
El Unidad Premium de Investigación y Datos de LA PRENSA ha comprobado que hackers enfocados a obtener beneficios económicos están secuestrando bases de datos y recursos almacenados en Servidores empresariales en Honduras.
Se han documentado casos públicos y privados de 2023 y 2024 en la zona norte del país, el sector de mayor impulso económico del país.
Secuestro
El ransomware, conocido por cifrar y bloquear el acceso a sus propietarios, se ha convertido en el principal vector de ataque en diversos sectores empresariales en Honduras específicamente en maquilas, empresas financieras y de telecomunicaciones, así como instituciones del Estado.
Este tipo de ataques no sólo comprometen la seguridad de los datos, sino que también ponen en riesgo la estabilidad económica y operativa de las organizaciones afectadas.
En este contexto, los piratas informáticos exigen rescates, a menudo en criptomonedas como bitcoins, para liberar información cifrada.
Sin embargo, no hay garantías de que las bases de datos y los servidores sean devueltos después del pago. Así lo afirmó Daniel Osorio, conocido como Dano, un hacker blanco (hacker ético, en terminología de ciberseguridad) reconocido por su experiencia en el asesoramiento a empresas y entidades gubernamentales.
Muchos de estos cibersecuestradores No cumplen su promesa; “Hay empresas hondureñas que han sido víctimas de estafas, incluso después de acceder a las exigencias económicas de los ciberdelincuentes”, afirma Dano.
“Las empresas del norte del país han sido las más afectadas por los ataques de ransomware, porque es la parte donde más se mueve la industria, las maquilas han sido secuestradas por ransomware y las empresas de telecomunicaciones”, explicó.
“Al menos 14 o 15 empresas me han buscado. De las 14 o 15 empresas, siete han sido las únicas que hemos podido recuperar los archivos cifrados sin pagar el rescate”, recordó.
Para la operación, explicó que “ha sido algo de mera ingeniería inversa y estamos hablando de cada uno de esos casos, cada caso de ransomware puede rondar, sólo el servicio de recuperación forense, entre 300.000 a 500.000 lempiras”.
Así funciona la red de hackers y sus vectores ransomware
- Infiltración. Sistema: Se introducen en los sistemas informáticos a través de métodos como correos electrónicos de phishing, software malicioso o vulnerabilidades en sistemas obsoletos. Una vez dentro, instalan el ransomware para cifrar archivos y bloquear el acceso.
- Cifrados. Inicia el cifrado: una vez que el ransomware se ejecuta en el sistema comprometido, cifra los archivos importantes utilizando potentes algoritmos de cifrado. Esto hace que los archivos sean inaccesibles para el usuario legítimo, que recibe un mensaje de rescate con instrucciones.
- Rescate. Demandas: Los piratas informáticos exigen un pago en criptomonedas, generalmente Bitcoin o Ethereum, como rescate para proporcionar la clave de descifrado necesaria para restaurar los archivos. Generalmente fijan una fecha límite y amenazan con eliminar archivos permanentemente si no se realiza el pago.
- Resultado. Incierto: aunque algunas víctimas optan por pagar el rescate para recuperar sus archivos, no hay garantía de que los piratas informáticos cumplan el acuerdo. Incluso si se paga el rescate, los archivos pueden permanecer dañados o corrompidos y el sistema sigue siendo vulnerable.
En cambio, para la cifra del rescate “lo más barato que hemos visto (pedir) son dos bitcoins, unos dos millones de lempiras (al tipo de cambio de la fecha del evento), piden dos bitcoins”, calculó.
Lamentablemente, recordó que “sí, y hubo una empresa que pagó un bitcoin (actualmente cotiza en 1,7 millones de lempiras) y no les devolvió nada, entonces al final tuvieron que pagar los servicios peritos de recuperación forense de cada archivo y eso lleva meses y su información se recupera parcialmente”.
Calma
Pese a las amenazas, que no sólo afectan a Honduras, el empresariado hondureño ha asumido “una gran responsabilidad con (los datos de) nuestros clientes”, afirma Karim Qubain, presidente de la Cámara de Comercio e Industrias de Cortés.
Respecto a los avances en materia de ciberseguridad en Honduras, Qubain reconoce avances importantes, pero insiste en que aún queda mucho por hacer. “Pensamos que el tema de la ciberseguridad hoy está presente en la mente de gran parte de la población, se ha avanzado, pero no es suficiente, es necesario educar constantemente a los clientes”.
La seguridad de las transacciones en línea también está en el centro del debate.
« Las transacciones son seguras en bancos y empresas de pago certificadas. el cliente debe ver los sellos de seguridad. «
Karim Qubain, presidente de la CCIC
Qubain asegura que las transacciones son seguras en bancos y empresas de pago certificadas, pero enfatiza la importancia de que los clientes adopten una cultura de revisión de los sellos de seguridad al realizar pagos en línea.
Los datos globales recopilados por empresas de ciberseguridad como Kaspersky y Bitdefender revelan una tendencia alarmante de ataques masivos, con picos registrados en enero y marzo. Sin embargo, estos son sólo los ataques públicamente reconocidos; Se estima que hay un número considerable de incidentes no denunciados.
El primer trimestre de 2024 ha visto una amplia gama de sectores afectados por ataques de ransomware en Honduras y a nivel mundial. Las maquilas encabezan la lista a nivel mundial con 106 casos, seguidas por el sector transporte (25), servicios financieros (21), petróleo (8), agua (3), telecomunicaciones (2) y energía (1).
Saber
- El 62,7% de los ataques del primer trimestre de 2024 estuvieron dirigidos a la industria manufacturera, según empresas consultoras de ciberseguridad.
- El 83% de las infracciones cibernéticas involucran a actores externos y el 95% de los ataques tienen fines financieros, afirma Mastercard.
Entre los grupos de ransomware más activos se encuentran nombres como Lockbit 3.0, Hunter International, 8Base, Blackbasta, Akira, ALPHV, Cactus, Bianlian, Medusalocker y Play.
También están Trigona, Inc Ransom, Stormous, Meowleaks, QLin, Rhysida, Abyss, Blacksuit, Clop, Cuba, Knight y Ransomexx.
Honduras ha sido escenario de ataques perpetrados por grupos como Trigona, Ransonhub y ALPHV, entre otros.
En un entorno donde la ciberseguridad es una prioridad cada vez mayor, Honduras enfrenta desafíos para proteger su infraestructura crítica y sus datos comerciales. Colaboración entre Gobierno, empresas y expertos en la seguridad cibernética se vuelve crucial para mitigar el impacto de los ciberataques y fortalecer las defensas contra futuras amenazas.